„Köszönjük
A lényeg

Katonai titkokat lophattak el hackerek a Védelmi Beszerzési Ügynökségtől

14/11/2024 12:57

| Szerző: Klubrádió

 | Szerkesztő: Bárkay Tamás

A kiberbűnözők ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják.

Minden jel arra utal, hogy ismeretlen támadók az Inc. Ransomware nevű zsarolóvírus segítségével ellopták a Védelmi Beszerzési Ügynökség Zrt. (VBÜ) anyagait a cég fájlszerveréről, majd titkosították magát a szervert, és ötmillió dollárt követelnek azért, hogy a dokumentumokat visszaadják. Bizonyítandó, hogy az anyag náluk van, 46 képernyőfotót tettek közzé. Ha nem kapják meg a pénzt, publikálják a többit is.Nemzetbiztonsági szempontból extra érzékeny anyagokról van szó, védelmi beszerzésekről, belső levelezésekről, a magyar haderő valós képességeiről.

A támadásra Frész Ferenc kiberbiztonsági szakértő is felhívta a figyelmet közösségimédia-oldalán.

A mostani támadás a gyakorlatban azt jelentheti, hogy a Védelmi Beszerzési Ügynökség dolgozói november eleje óta semmilyen anyagukhoz nem férnek hozzá, hacsak a fájlszerverről nem volt biztonsági mentésük. Ez, ismerve, hogy mivel foglalkozik a VBÜ, komoly nemzetbiztonsági kockázatot jelent. 

A Védelmi Beszerzési Ügynökség Zrt. a kiemelt honvédelmi beszerzéseket kezeli. A már közzétett dokumentumok csak az elenyésző töredékét teszik ki annak, ami a zsarolók birtokába került, de már ezek között is van több olyan, ami katonai és nemzetbiztonsági szempontból érzékeny.

A támadás mögött álló Inc. Ransomware kiberbűnözői csoport jellemzően 2-3 hetet vár, mielőtt jelentkezik, ebből kiindulva október második felében kezdődhetett a történet. Kiberbiztonsági szakértők szerint a csoport általában EU- és NATO-tagállamok kormányzati és kritikusinfrastruktúra-rendszerei ellen indít támadást, ám azt nem lehet egyértelműen megállapítani, hogy kik állhatnak mögötte.

 
Illusztráció 
 

A minisztérium a hvg.hu kérdésére megerősítette a támadás tényét, és közölték, hogy a támadásban érintett szervezet nem kezel katonai struktúrára vonatkozó adatokat, azt viszont nem árultak el, hogy milyen információk kerülhettek ki. Azt írták: :a Védelmi Beszerzési Ügynökség (VBÜ) informatikai rendszereit nemzetközi hackercsoport támadta meg. A kérdéses ügyben az incidenst követően feljelentést tett a VBÜ, a nyomozás jelenleg folyamatban van, ezért több információt nem áll módjukban adni.

A kormányinfón is téma volt a hekkertámadás, Gulyás Gergely kérdésre válaszolva elmondta, hogy a megszerzett adatok között vannak titkosított adatok, beszerzési adatok, de olyan, ami igazán érzékeny a honvédelemben, katonai struktúrát érintő adat, nem kerülhetett ki. (A 444 nyomán)